ChatGPT kullanıcılarının en az 100.000 kimlik bilgisinin karanlık ağa sızdırıldığı bildirildi. OpenAI olayla ilgili bir açıklama yaptı.
Etkilenen kullanıcıların çoğu ABD, Fransa, Fas, Endonezya, Pakistan ve Brezilya’dan. En eski verilerin Haziran 2022’ye kadar uzandığı söyleniyor. ChatGPT, Kasım 2022’de herkesin kullanımına açıldı.
Darknet olayının ilk raporlarından iki gün sonra OpenAI, Tom’s Hardware’e bir açıklama yaptı. Şirket, ne kendisinin ne de kullanıcılarının hedef alınmadığı ve sızdırılan hesapların soruşturma altında olduğu konusunda ısrar ediyor.
ChatGPT hesapları almak hiç bu kadar kolay olmamıştı
Buna göre Group-IB şirketinde güvenlik analistleri, güvenliği ihlal edilmiş kimlik bilgilerinin çoğu, çeşitli kötü amaçlı yazılımlarla ilişkili günlüklerde bulundu. Listenin başında, güvenliği ihlal edilmiş 78.348 hesaptan sorumlu olan, sözde kullanımı kolay Raccoon yazılımı var.
reklam
Bir OpenAI sözcüsü, Group-IB Tehdit İstihbarat Raporu’nun sonuçlarının “insanların cihazlarındaki emtia kötü amaçlı yazılımlarının sonucu olduğunu ve OpenAI ihlali olmadığını” söyledi.
OpenAI’nin, kullanıcı kimlik doğrulaması ve yetkilendirmesi için endüstrinin en iyi uygulamalarını izlediğini ve kullanıcıları güçlü parolalar kullanmaya ve bilgisayarlarına yalnızca denetlenmiş ve güvenilir yazılımlar yüklemeye teşvik ettiğini sözlerine ekledi.
ChatGPT hassas bir hedeftir
Hesap sızıntılarında hassas verilerin yanlış ellere geçmesi alışılmadık bir durum değildir. Bununla birlikte, ChatGPT söz konusu olduğunda, etki özellikle dramatik olabilir: ChatGPT tüm sohbetleri varsayılan olarak sakladığından, saldırganlar yanlışlıkla oturum açma bilgileriyle “hassas bilgi hazinesine” erişim sağlayabilir. İnsanlar, hassas kişisel veya işle ilgili bilgiler de dahil olmak üzere her türden konu hakkında sohbet etmek için ChatGPT’yi kullanır.
Örneğin Samsung, şirket çalışanlarının gizli kodlar girdiği bir vaka ortaya çıktıktan sonra veri ihlali korkusuyla ChatGPT kullanımını yasakladı. Samsung’da hala ChatGPT kullanan çalışanlar kovulabilir. Apple, ChatGPT’yi de yasakladı.
Siyasi baskıya yanıt olarak OpenAI, Nisan ayı sonlarında tüm sohbetleri otomatik olarak silen ve eğitim materyallerinden kaldıran bir devre dışı bırakma özelliği uygulamaya koydu. Sızan 100.000’den fazla hesap için bu çok geç: güvenlik araştırmacılarına göre, sızan veriler uzun süredir karanlık ağda satılıyor. Parolanızı değiştirmekten zarar gelmez.
Öneri
